24 Listopada 2024 08:56:50
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
52.15.170.196
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
[MOD] Tomato by shibby
jack78
A testujesz na jakiś zewnętrznym internecie?? (inne IP niż router) np na internecie 3G z telefonu??



Mikrotik hAP ac2
UniFi AP AC v2
-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
 
Horpah

Cytat

Barticf napisał(a):

Mam problem z ustawieniem przekierowywania portów
Ustawiam tak
Both
Puste pole (Adres routera)
Port
Port
Adres ip komputera z którego ma być brana strona

Narazie chcę to przetestować i ma to działać tak, że po wpisaniu adresroutera:port pokaże mi to samo co jest Adres ip komputera:port a tak niestety nie działa


i nie będzie, gdy będziesz na zewnątrz sieci i wpiszesz w przeglądarce adres(publiczny)rutera:port to nic się nie zmieni w adresie ale zostanie wyświetlona strona z komputera w sięci wewnętrznej na który przekierowałeś port.


================================
Netgear WNR3500L v1 + pen 8GB z opt
 
Calineczka
Witam serdecznie.
Nie udało mi się znaleźć odpowiedzi, zapytam więc.
Mam Tomato Firmware 1.28.0000 MIPSR2-124 K26 USB AIO na Netgear WNR3500L v2 od jakiegoś czasu i chylę czoła, świetne oprogramowanieWink.
Mam jednak malutki problemik-nie wiem dlaczego nie wyświetla mi nic w Recently Visited Web Sites pomimo zaznaczenia opcji "monitor web usage" w "web monitor configuration". Czy coś jeszcze muszę skonfigurować? Jak?
Proszę o wyrozumiałość, raczkuję z openlinksys.

p.s. nie wiem czy może mieć z tym związek "iptables-restore: line 136 failed" w port forwarding-DMZ


Edytowany przez Calineczka dnia 24-06-2015 10:26
 
shibby

Cytat

nie wiem czy może mieć z tym związek "iptables-restore: line 136 failed" w port forwarding-DMZ


jak najbardziej tak. Spróbuj wyłączyć DMZ i/lub stopniowo usuwać regułki port forwarding. Jakaś regułka iptables jest błędna i powoduje przerwanie wykonywania skryptu. Web Usage też działa w oparciu o iptables.


Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
dnscryptpl

Cytat

qwerty321 napisał(a):
Ha a jak rozmawiamy już o tym. Mamy Tor w routerze. Ale co się dzieje z zapytaniami DNS? Czy lecą bokiem do OPENDNS, normalnie czy idą przez Tor? Obawiam się, że idą bokiem. To jest jeszcze gorsze, bo daje złudne poczucie bezpieczeństwa.


Jeśli używasz Tor Browser Bundle to jest tam ustawiony remote_dns na true, co oznacza, że TBB tylko wysyła zapytanie do socks proxy tora, który to już w ramach sieci Tor wykona zapytanie DNS, zatem ono nie wycieknie.
Jeśli masz inne aplikacje, które toryfikujesz i puszczasz przez socks proxy to to co one robią to już inna sprawa. Typowym zagadnieniem są aplikacje takie jak vlc czy winscp, które mogą działać z proxy ale np. update o nową wersję leci ignorując ustawienia proxy lub polegając na ustawieniach systemu (zmienne srodowiskowe w linuksie czy w windows ustawienia w rejestrze: IE) -- więc ruch może wyciekać.

Dlatego dystrybucja TAILS blokuje cały ruch wychodzący z wyjątkiem TORa.
Ja zaś w domu puszczam cały ruch przez DNSCrypt i nie puszczam innego (dygresja: z wyjąkiem do OpenDNS do rozwiązania jednej nazwy serwerów czasu, bo bez tego byłby problem jajka i kury = jak wystartować crypto dns bez czasu, do ktorego potrzebne jest crypto dns)

Cytat

Taki dziennikarz śledczy nie ma swoich kluczy PGP/GPG, nie wie co to jest. Jak mu zabiorą laptopa to ma niezaszyfrowanego i zaraz wszyscy jego informatorzy wpadną. Smutne to jest.

Wystarczy jeden ogarnięty by dać przykład, nie poddawaj się. Cryptoparty i secure'owa publicystyka robią swoje i to powoli przenika, przenika, przenika.
Stonoga swoimi leakami zbłaźnił operational security. Wg mnie whistleblowerzy powinni chociaż skonsultować się i spotkać edukacyjnie z niebezpiecznikiem lub z3s w sprawie "how?".

Paranoik śledczy powinien używać Tails na USB na cudzym komputerze a nie z chaty pracować. Chata musi być czysta jak łza.


--
I run DNSCrypt Poland -- Free, Non-logged and Uncensored with DNSChain and Namecoin

Netgear WNDR3800 OpenWRT Chaos Calmer RC2 --> Inea DSL 100Mb/s
Linksys WRT54GL Tomato USB w/reduced buffer bloat --
 
Calineczka

Cytat

shibby napisał(a):

Cytat

nie wiem czy może mieć z tym związek "iptables-restore: line 136 failed" w port forwarding-DMZ


jak najbardziej tak. Spróbuj wyłączyć DMZ i/lub stopniowo usuwać regułki port forwarding. Jakaś regułka iptables jest błędna i powoduje przerwanie wykonywania skryptu. Web Usage też działa w oparciu o iptables.


Dzięki za odpowiedź :-)
Po wyłączeniu DMZ-a zmienił się komunikat na:
"iptables-restore: line 134 failed" wyświetlany w "port forwarding"

Nie mam żadnych przekierowań w port forwarding porobionych, są jedynie wpisy przykładowe (jak się domyślam)



Port Forwarding
On   Proto   Src Address   Ext Ports   Int Port   Int Address   Description
   UDP      1000,2000      192.168.1.2   ex: 1000 and 2000
   Both      1000-2000,3000      192.168.1.2   ex: 1000 to 2000, and 3000
   Both   1.1.1.0/24   1000-2000      192.168.1.2   ex: 1000 to 2000, restricted
   TCP      1000   2000   192.168.1.2   ex: different internal port
   
            

przy czym żaden nie jest ON

czy gdzieś tą tabelę można podejrzeć i przeanalizować?

 
jack78
A czy jak wgrywałaś v124 to czy było pełne czyszczenie NVRAM i czy konfiguracja była wpisana "z palca" czy zaczytana z pliku konfiguracyjnego??



Mikrotik hAP ac2
UniFi AP AC v2
-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
 
Calineczka
o ile pamiętam to tak, robiłem to czyszczenie NVRAM. Czy to możliwe, że źle przeprowadzona procedura może mieć taki wpływ? Da się to jakoś "doczyścić" bez kasowania wszystkiego?
Konfigurację robiłem ręcznie, wszystko od początku.
Dzięki za chęć pomocy Smile

 
Barticf
Tomato blokuje gdzieś połączenia do servera VPN z innego adresu ip ?
Serwer jest postawiony na tomato 10.1.1.1
Tomato jest również wpięte do nanostation i "bierze" ip od ubnt
10.12.11.8
Więc jako po wpisaniu 10.12.11.8Pfftortserweraopenvpn powinienem się połączyć u siebie na komputerze przez openvpn client ale niestety wywala taki błąd
TCP/UDP: Incoming packet rejected from [AF_INET]10.1.1.1Pfftortserweraopenvpn[2], expected peer address: [AF_INET]10.12.11.8Pfftortserweraopenvpn (allow this incoming source address/port by removing --remote or adding --float)

Co w takim razie blokuje w tym tomato takie połączenie ?

Połączony z 24 June 2015 14:06:30:
Jeszcze jedno pytanie. Dlaczego z UBNT nie da się pingować routera tomato po adresie który dostaje nanostation

Połączony z 24 June 2015 14:18:03:
Wychodzi na to, że tomato blokuje każde zapytanie/ping z innego adresu niż ten z jego podsieci.
Z tego co kojarzę kiedyś takich problemów nie było ;/


Edytowany przez Barticf dnia 24-06-2015 14:18
 
shibby
czyli ubnt jest WANem dla Tomato? Jak tak to: Advanced -> Firewall -> Respond to ICMP ping

Client VPN działa domyślnie tylko z siecią lokalną )wystarczy spojrzeć do tablicy routingu klienta) i uniemożliwia komunikację przez WAN, póki nie włączysz opcji by cały ruch pchać przez VPN. Ewentualnie możesz użyć nowo dodaną opcję " routing policy" by zapytania do docelowego hosta (ip ubnt) szło przez VPN


Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
Barticf
1. Podziałało. Dzięki Smile
2.To s13.postimg.org/cqgj3nl83/Przechwytywanie.jpg ?
Tak miałem cały czas i nie działało
Czyli nie ma w tym przypadku tak iptomato: port = iptomato od ubnt: port ? Szkoda, że inne usługi w taki sposób działają a z VPN jest problem ;/

Jako serwer openvpn z tego co widzę to opcja routing policy nie jest dostępna

Połączony z 24 June 2015 17:18:05:
Jeszcze inne pytanie
Jak dodać wpis do Scheduler tak by uruchamiał skrypt sh
/bin/sh /opt/file.sh
/opt/bin/sh /opt/file.sh
/opt/file.sh

Takie opcje sprawdzałem i nie uruchamia się.


Edytowany przez Barticf dnia 24-06-2015 17:18
 
qrs

Cytat

Barticf napisał(a):

Jak dodać wpis do Scheduler tak by uruchamiał skrypt sh
/bin/sh /opt/file.sh
/opt/bin/sh /opt/file.sh
/opt/file.sh


/opt/bin/file.sh


---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
Barticf
Aha i chodziło mi tam o klienta VPN na windowsa (tak sprawdzam czy mogę się połączyć)
Aktualnie do configu klienta VPN którego używam na windowsie dodałem float i aktualnie mogę się połączyć z serwerem VPN po adresie ip który serwer dostaje z UBNT czyli 10.12.11.8Pfftort (w sieci lan jest to 10.1.1.1Pfftort). Niestety to działa tylko w tym moim kliencie na komputerze. A chce to zrobić tak by 10.12.11.8Pfftort przekierować pod dany port w ubnt który otworzył mi admin na "zewnątrz" i tu jest problem bo nie chce to działać

 
qwerty321

Cytat

dnscryptpl napisał(a):

Stonoga swoimi leakami zbłaźnił operational security. Wg mnie whistleblowerzy powinni chociaż skonsultować się i spotkać edukacyjnie z niebezpiecznikiem lub z3s w sprawie "how?".

Paranoik śledczy powinien używać Tails na USB na cudzym komputerze a nie z chaty pracować. Chata musi być czysta jak łza.


Stonoga mnie przeraził. To jest tak, że oni nawet nie czują potrzeby zrobienia tego jak należy, bo nie zdaja sobie sprawy z niczego. W ogóle szkoda gadać :-) On stoi na stanowisku, że redaktor gazety stonoga, chroniony prawem prasowym, dostał cynk i tylko rozpowszechnił wcześniej opublikowane materiały. To wszystko na co było ich stać :-) On pisał, że szukali adresu IP z jakiego zostało to załadowane na chiński serwer :-) Liczyli, że Facebook ich nie wyda w razie czego :-) Jest Freenet oraz I2P, a nie tylko Tor. Gdyby umiejętnie skorzystali z freenetu/i2p/tor to i sama idea tych sieci by się rozniosła. Każdy kto by chciał poczytać by musiał zainstalować klienta. I już by zostało, a czytający nie byliby narażeni na ewentualny zarzut posiadania materiałów dla nich nie przeznaczonych. Na dodatek brak haszy plików, nie mówię nawet żeby je podpisać.

 
Adooni
no wlasnie mam pytanie do TOR po 2 dniach musialem go wylaczyc gdyz nawet wp.pl przestala sie otwierac? cos na to mozna poradzic?


Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
 
geos
używam Tomato Victek, chciałbym spróbować z Tomato mod Shibby. mój router to WRT54GS v. 2. (ram 32mb, flash 8mb). patrzę sobie na: http://tomatousb.org/doc:build-types oraz na http://tomato.groov.pl/?page_id=66 i wychodzi mi, że mogę wgrać tomato-K26-1.28.RT-MIPSR1-130-Max.zip

uprzejmie proszę o potwierdzenie czy to jest właściwy obraz, nie chcę uwalić routera.

i jeszcze pytanie: gdzie mogę znaleźć ten plik builds.png, o którym wpsomniano tutaj na jednej z ww. stron, że "AIO R11; typ obrazu, określa co dany obraz zawiera.- patrz tabelka builds.png w katalogu z obrazami". nie umiem go znaleźć.

pozdrawiam
geos


Edytowany przez geos dnia 25-06-2015 10:31
 
jack78
możesz go wgrać, lub wersje k24.

w sofcie było tak dużo zmian ze został usunięty.



Mikrotik hAP ac2
UniFi AP AC v2
-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
 
Calineczka
ponawiam zapytanie, czy ową ip-tables mogę gdzieś podejrzeć i wywnioskować na czym ów błąd polega?

 
Barticf
To pomoże ktoś z tym openvpn ?

 
geos
@jack78: dzięki!
@Calineczka: nie wiem czy o to Ci chodzi, ale reguły podejrzysz przez iptables -L

 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 84

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,550,055 unikalnych wizyt